网络安全形势一天比一天严峻，近期连续出现了好几个安全漏洞，还发生了攻击活动，这些情况严重威胁着用户的信息安全，也对设备安全构成了威胁，让我们一起来了解一下具体的情况。

APT组织恶意攻击

近日，安全研究人员发现了APT组织DONOT有恶意行为，在攻击活动里，这个组织假冒招聘人员，在LinkIn等知名社交平台上联系目标用户，它打着招聘的旗号，诱导目标去访问恶意GitHub存储库。这种攻击手段具有很强的迷惑性，许多用户极易陷入陷阱，进而遭受信息泄露等安全风险，特别是南亚地区的用户，他们正遭受该组织借助Tanzeem恶意程序发起的网络攻击。

压缩软件漏洞隐患

压缩软件7-Zip被发现存在安全漏洞（CVE - 2025 - 0411），这让人十分担心，攻击者可凭借此漏洞躲开7 - Zip的恶意内容检查机制。一旦绕过该机制，攻击者就能在目标用户设备的上下文中执行任意代码，这表明用户设备里的重要数据有被窃取的可能，设备还有可能被控制，进而给用户的个人隐私以及信息安全造成极大威胁。

Node.js漏洞威胁

软件Node.js被广泛使用，它出现了安全漏洞（CVE - 2025 - 23083），该漏洞存在于diagnostics_channel工作线程创建模块里，未经身份验证的攻击者利用这个漏洞能够远程访问目标设备的敏感数据。许多基于Node.js开发的项目有风险，许多基于Node.js开发的应用也有风险，企业要尽快采取措施应对这个问题，开发者们也要尽快采取措施应对这个问题，要防止敏感数据泄露，要保证系统稳定运行。

Oracle框架严重漏洞

Oracle软件存在安全漏洞问题，这一点不能被忽视。其中，Agile Product Lifecycle Management (PLM)框架出现了错误（CVE - 2025 - 21556），这个错误能使攻击者借助HTTP协议远程访问目标设备，从而提升自己对受影响实例的控制权限。WebLogic Server存在一个远程代码执行漏洞，编号为CVE - 2025 - 21535，这个漏洞很严重，未经身份验证的攻击者可以通过T3/IIOP进行网络访问，还能够远程执行任意代码，甚至能够完全接管目标设备，这对企业信息系统来说是致命打击。

WordPress主题漏洞

WordPress Realhome主题有安全漏洞（CVE - 2024 - 32444），这个漏洞是特权升级漏洞，没经过身份验证的攻击者能利用此漏洞，通过Inspiry_ajax_register函数注册新账户，进而获取对目标设备的访问权限。目前，发布该主题的Inspirythemes公司尚未发布安全补丁，用户可先采用禁用相关主题的方式，接着再采用禁用相关插件的方式，以此降低安全风险，避免自身信息泄露。

防病毒软件现问题

连防病毒软件都不安全了，思科Talos安全部门旗下的ClamAV存在文件解密漏洞，此漏洞编号为CVE - 2025 - 20128，攻击者可利用该漏洞制作恶意ole2文件，还会诱使用户对其进行安全扫描，一旦用户扫描了此恶意文件，就可能陷入攻击者的陷阱 。另外，经分析发现了一个样本，这个样本在2024年7月首次出现，它的源代码和Mirai以及BASHLITE比较相似，它借助AVTECH IP摄像机安全漏洞（CVE - 2024 - 7029）来实施渗透入侵，它还利用华为HG532路由器安全漏洞（CVE - 2017 - 17215）实施渗透入侵。

网络安全形势这般复杂，你认为普通用户怎样才能更妥善地保护自身设备，怎样才能更妥善地保护信息安全？要是你觉得这篇文章对你有益，那就别忘记点赞，别忘记分享。